Ảnh minh họa.

3G rủi ro như mạng LAN thiếu người quản trị

ICTnews - Mạng 3G tại Việt Nam như một mạng LAN khổng lồ nhưng thiếu người quản trị và tiềm ẩn những nguy cơ rất lớn về an toàn thông tin.

Mạng 3G nhiều rủi ro giống như mạng LAN

Sáng ngày 29/6 tại TP.HCM, chi hội phía Nam của Hiệp hội an toàn thông tin Việt Nam (VNISA) và Bkis tổ chức hội thảo về an toàn thông tin trên môi trường di động 3G.

Theo các chuyên gia của Bkis, nếu như việc giao tiếp giữa các máy tính dùng mạng ADSL bị chặn bởi các modem có tính bảo mật cao, mạng 3G lại có thể kết nối thông suốt từ máy tính này sang máy tính khác và đều mở tất cả các cổng dịch vụ như trong mạng LAN, chẳng hạn như cổng chia sẽ file 445, cổng Windows 135, cổng 3389… Chính vì thế, nguy cơ an ninh bảo mật của mạng 3G tại Việt Nam hoàn toàn giống như các nguy cơ của mạng LAN mắc phải. Nghĩa là người dùng mạng 3G có thể bị mắc các nguy cơ an ninh cơ bản như bị hacker tấn công đột nhập vào các file chia sẻ, trộm mật khẩu và nhiều hình thức tấn công khác.

Hơn nữa, theo ông Nguyễn Minh Đức, Giám đốc Bkis Security, khảo sát của Bkis nhận thấy tất cả các kết nối mạng 3G ở Việt Nam hiện nay đều không có biện pháp bảo mật nào được áp dụng. Những người kết nối 3G từ các thiết bị di động và máy tính… đều đang tham gia vào một mạng LAN lớn do nhà mạng tạo ra, nhưng lại không có người quản trị, nhà mạng chưa cấu hình chặt chẽ và có sự phân quyền hợp lý. Chính vì thế, người sử dụng các thiết bị kết nối vào 3G đều dễ dàng bị hacker tấn công.

Ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng Bkis đã “demo” tại hội thảo khẳng định các hacker có thể xâm nhập và điều khiển các thiết bị của người dùng rất đơn giản. Họ có thể chiếm toàn quyền điều khiển máy tính đang truy cập 3G hoặc làm tăng cước phí dịch vụ 3G trên di động. Hacker có thể tấn công người dùng 3G bằng cách gửi các gói tin đến máy di động của nạn nhân khi họ bật 3G, khiến người dùng có thể mất tiền oan cho nhà mạng.

Theo ông Minh, việc thực hiện cách tấn công này rất đơn giản, hacker chỉ cần dùng vài thủ thuật dò được IP của điện thoại vừa kết nối 3G họ sẽ thực hiện được ngay, thậm chí là có thể tấn công trên diện rộng tất cả các thiết bị sau khi dò được IP. Ngoài ra tình trạng giả mạo số người gửi tin nhắn, reo rắc virus và phần mềm độc hại, tấn công từ chối dịch vụ (DDos) cũng là những nguy cơ lớn về an toàn bảo mật trong mạng 3G.

Làm cách nào để phòng tránh?

Theo các chuyên gia Bkis, để phòng tránh được những nguy cơ trên, người sử dụng mạng 3G cần cài đặt tường lửa và phần mềm diệt virus cho thiết bị của mình khi kết nối. Phân quyền các thư mục chia sẻ và đặt mật khẩu thuộc loại mạnh để vượt qua được các hình thức tấn công thăm dò và tấn công thâm nhập của hacker. Với các doanh nghiệp và tổ chức, nâng cao nhận thức an ninh mạng của người dùng cũng là những giải pháp rất hiệu quả.

Các nhà mạng cũng cần cài đặt tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập cùng với phần mềm diệt virus để đảm bảo an toàn cho người sử dụng dịch vụ của mình. Theo ông Nguyễn Minh Đức, chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng là không lớn vì không tốn nhiều tiền mua nhiều thiết bị do đã có sẵn từ 2G, mà chủ yếu cấu hình lại là chính. Vì vậy nhà mạng cần đầu tư vào việc này nhiều hơn để bảo vệ người dùng của mình, bởi các dịch vụ 3G hiện nay ở Việt Nam mới chỉ là cơ bản nên những vấn đề về an ninh bảo mật chưa bộc lộ nhiều. Nhưng trong tương lai, khi dịch vụ 3G phát triển mạnh thì những nguy cơ an ninh bảo mật như trên sẽ xuất hiện rất nhiều và gây thiệt hại rất lớn.

Lê Mỹ